Wi-Fi: qual o papel da criptografia WPA2 e como ela pode ser rompida

Publicado: 19/10/2017 às 15:31

Leitura 2 minutos

wpa

Uma falha de segurança Wi-Fi WPA foi detectada nesta semana e permitiu invasão de hackers a diversos dados conectados com redes Wi-Fi. Chamado de KRACK ou Key Reinstallation AttaCK, o ataque tem afetado diversos dispositivos conectados à rede Wi-Fi.

Mas como conexões Wi-Fi podem ser vulneráveis a ataques e qual o papel da criptografia WPA2? Investigadores da empresa de cibersegurança Eset explicam que o sistema de criptografia WPA2 pode ser rompido, deixando as conexões Wi-Fi suscetíveis a ataques que leriam as informações que os usuários pensavam estar seguras por estarem criptografadas.

As melhores notícias de tecnologia B2B

Acompanhe todas as novidades diretamente na sua caixa de entrada

No caso do KRACK, o ataque permite que um terceiro possa espionar a rede, já que, em determinadas circunstâncias, as conversas poderiam deixar de ser privadas. O tráfego de Wi-Fi que viaja entre computadores ou dispositivos e pontos de acesso poderia ser interceptado por cibercriminosos próximos às vítimas.

Riscos

Segundo a companhia, este é um problema grave para as empresas e seus departamentos de TI, enquanto buscam uma forma de se proteger e resguardar suas informações. No entanto, quem tende a ficar mais vulnerável a problemas de segurança em WPA2 são famílias e pequenas empresas que possuam roteadores mais antigos, os quais precisam de uma atualização de firmware.

David Harley, investigador sênior da companhia, aconselha que todos tratem a rede própria como se fosse uma rede pública e configure seus equipamentos de maneira igual. “Muitos usuários domésticos provavelmente não terão problemas, ou serão capazes de resolver as prováveis dificuldades que aparecerão. Entretanto, as empresas, incluindo as relativamente pequenas e com conexões LAN, tendem a ser as mais afetadas”, comenta.

Recomendações

Para a Eset, é necessário estar atento às iminentes publicações de patches e atualizações para instala-las imediatamente em todos os tipos de dispositivos (móveis ou de escritórios). Ainda assim, é recomendado que se acesse a internet com uma VPN, já que esta adiciona mais uma camada de criptografia à navegação. O que também ajuda na proteção é evitar sites que não possuam HTTPS na URL.